Eén op de vijf websites bevat kwaadaardige code die in veel gevallen probeert om internetgebruikers met malware te infecteren. Dat blijkt uit onderzoek onder 10 miljoen websites. Het gaat onder andere om iframe en JavaScript injecties die op een gehackte website worden geplaatst. Bezoekers van de gehackte website laden zonder dat ze het weten de website die via het iframe is geïnjecteerd.
Deze website bevat weer een exploit die misbruik van een beveiligingslek in de software van de bezoeker maakt en zo malware installeert. De meeste gecompromitteerde websites eindigen op .com (54%), gevolgd door .net (7%) en .org (7%).
Wordt er echter gekeken waar de malware vandaan komt, dan blijkt dat .ru domeinen (29%) en .cc domeinen (21%) zeer populair zijn en vaker voor dit doel worden ingezet dan .com domeinen (13%). De grootste infectie van vorig jaar betrof een iframe naar het domein ttl888.info. Deze injectie werd op meer dan 15.000 websites aangetroffen, aldus beveiligingsbedrijf Sucuri.
Deze posting is gelocked. Reageren is niet meer mogelijk.